概要
カスタム コントロールは、Microsoft Entra ID のプレビュー機能です。 カスタム コントロールを使用すると、Microsoft Entra ID 以外の認証要件を満たすために、ユーザーは互換性のあるサービスにリダイレクトされます。 このコントロールを満たすために、ユーザーのブラウザーが外部サービスにリダイレクトされ、必要な認証が実行され、Microsoft Entra ID にリダイレクトされます。 Microsoft Entra ID は応答を検証し、ユーザーが正常に認証または検証された場合、ユーザーは条件付きアクセス フローを続行します。
Important
カスタム コントロールは、外部 MFA (以前は外部認証方法と呼ばれる) に置き換えられています。これは現在一般公開されています。 外部 MFA には、カスタム コントロールアプローチに比していくつかの利点があります。 既存のカスタム コントロールは移行期間中も引き続き機能しますが、新しい実装では外部 MFA を使用する必要があります。 非推奨のタイムラインの詳細については、 外部 MFA GA のお知らせを参照してください。 今すぐ移行の計画を開始します。
詳細については、「 Microsoft Entra ID で外部 MFA を管理する」を参照してください。
カスタム コントロールの作成
注意
カスタム コントロール は、 と共に使用できません。
- 多要素認証を必要とする Microsoft Entra ID Protection の自動化
- Microsoft Entra セルフサービス パスワード リセット (SSPR)
- 多要素認証要求の要件を満たす
- サインイン頻度コントロール
- プライビレッジド アイデンティティ マネージャー (PIM)
- Intune デバイスの登録
- テナント間の信頼
- デバイスを Microsoft Entra ID に参加させる。
カスタム コントロールは、承認された認証プロバイダーの限られたセットで動作します。 カスタム コントロールを作成するには、まず、使用するプロバイダーに問い合わせてください。 Microsoft 以外の各プロバイダーには、サインアップ、サブスクライブ、またはサービスへの参加、および条件付きアクセスとの統合を示す独自のプロセスと要件があります。 その時点で、プロバイダーからは JSON 形式のデータ ブロックが提供されます。 このデータにより、プロバイダーと条件付きアクセスがユーザーのテナント用に連携して動作できるようになり、新しいコントロールが作成され、ユーザーがプロバイダーの検証を正常に実行した場合は条件付きアクセスからどのように伝えられるかが定義されます。
JSON データをコピーし、関連するテキスト ボックスに貼り付けます。 変更を完全に理解していない限り、JSON を変更しないでください。 JSON を変更すると、プロバイダーと Microsoft の間の接続が切断され、あなたとユーザーがアカウントからロックアウトされる可能性があります。
カスタム コントロールを作成するオプションは、[条件付きアクセス] ページの [管理] セクションにあります。
[ 新しいカスタム コントロール ] を選択すると、コントロールの JSON データのテキスト ボックスが表示されたブレードが開きます。
カスタム コントロールの削除
カスタム コントロールを削除するには、条件付きアクセス ポリシーで使用されていないことを確認します。 その後は:
- カスタム コントロールの一覧に移動します。
- […] を選択します .
- [削除] を選択します。
カスタム コントロールの編集
カスタム コントロールを編集するには、現在のコントロールを削除し、更新された情報を含む新しいコントロールを作成します。
既知の制限事項
カスタムコントロールは、Microsoft Entra 多要素認証、Microsoft Entra セルフサービス パスワード リセット (SSPR) を必要とし、サインイン頻度コントロールを使用した多要素認証の要求要件を満たすこと、Privileged Identity Manager (PIM) でのロールの昇格のため、Intune デバイス登録の一環として、テナント間の信頼のための Microsoft Entra ID Protection の自動化において、または Microsoft Entra ID にデバイスを参加させる場合には使用できません。